影响密码使用的不仅仅是一年中的季节。棒球赛季是另一种赛季，报告发现辛辛那提红人队出现在密码泄露列表中的次数接近 15 万次。同样，洛杉矶天使队、坦帕湾拉伊斯队、纽约大都会队和明尼苏达双城队也经常出现在泄露的密码列表中。

毫不奇怪，运动队远非密码中常见的唯一流行文化参考。AC/DC、Kiss 和 Metallica 等畅销音乐艺术家通常被包含在密码中，《星球大战》、《蜘蛛侠》和《阿凡达》等大片也是如此。对于那些可能好奇的人来说，泄露密码中最常引用的电影是《洛奇》，它出现了近 96,000 次。

当然，密码中引用的不仅仅是电影标题，还有那些电影中最喜欢的角色。对于《星球大战》电影和各种超级英雄电影来说尤其如此，这些电影的粉丝群是出了名的专注。

3. 密码复杂性并不能防止凭据盗窃

另一个长期存在的最佳实践是要求密码复杂性。例如，一个组织可能需要混合使用大小写字符、数字和符号。即便如此，弱密码报告发现，在实际攻击中使用的 68% 的密码至少包含两种不同类型的字符。包含大小写字母和数字的密码泄露超过 2000 万个，包含大小写字母、数字和特殊字符的泄露密码超过 150 万个。

仅包含大小写字母和数字的泄露密码是大小写字母、数字和符号组合的 13 倍以上这一事实最初可能表明这种复杂性，但并非万无一失，确实有助于密码安全。

然而，更可能的解释是，那些使用更复杂密码的人可能更有可能避免经常导致凭证盗窃的风险行为类型。

4.密码过载是一个大问题

该报告还发现，密码重用是一个主要问题。Specops 最近对 2000 多名用户进行了调查，以了解密码在他们日常生活中的作用。

48% 的受访者表示他们有 11 个或更多密码，他们必须记住才能工作。71% 的人表示他们有 11 个或更多密码需要记住以供个人使用。调查发现，361 名受访者承认在多个系统上使用相同或相似的密码。

这可能归因于用户必须记住这么多不同的密码这一事实。

5. 组织可以采取更多措施来确保密码安全

泄露的密码数据库包含数百万个遵循长期建立的最佳实践的密码这一简单事实清楚地表明，组织需要采取更多措施来保护其密码安全。即便如此，2022 年弱密码报告发现 54% 的组织没有管理工作密码的工具。此外，48% 的组织没有为其服务台设置用户身份验证机制，这使服务台面临社会工程风险。

组织可以更好地处理密码使用的一种方法是下载 Specops Password Auditor。

这个免费的只读工具允许组织审核其 Active Directory 帐户中超过 8.13 亿个已知的泄露密码，生成密码报告，并确保用户的密码符合组织的要求。